终端安全管理（endpoint security management）是一种保护网络安全的策略式方法，它需要终端设备在得到访问网络资源的许可之前遵从特定的标准。常见的产品品牌（IPguard终端安全管理、360终端安全管理、亚信终端安全管理等等），通常方案原理和组网如图所示：

随着计算机在人类生活各个领域所扮演的角色日趋重要，入侵、病毒爆发、木马对信息的窃取等计算机安全事件也日益严重，业界对于信息安全问题认识也不断深入，应对计算机安全事件的方式方法也不断更新、完善。

随着信息安全管理体系的不断实践、更新、完善，越来越发现：安全问题最终可归结为一个风险管理问题。信息安全管理体系的构建目的实际上就是为了解决安全风险的管理问题。

因此，终端安全管理的实质就是识别终端安全风险，构建终端风险体系并对终端风险进行终端安全管理，从而降低和避免终端安全风险事件的发生。

措施：

终端安全管理措施一：时刻准备，及时防护

经过长时间的探索、分析，我们可以把计算机终端安全大致分为两方面，分别是计算机终端的物理安全和计算机终端的系统安全。

随着人类科技实力的不断提高，目前计算机各个零部件的寿命、强度都有了明显提高，但因为自身构造等特点，一些硬件使用不当极易遭到破坏，导致计算机无法正常使用。

目前，计算机已大规模步入人类文明生活的各个方面，对于人类生活的办公、娱乐、学习都有着重大的作用和用处。同时，木马、病毒在计算机世界横行（下文系统分析中将对这些威胁进行详细介绍）。因计算机存储了大量的个人、商业、军事信息，一些不法人员为非法牟取利益将黑手伸向了这些终端，盗取存储硬件、施放木马、恶意程序等，无不危害着计算机终端的正常使用和操作员的正常工作、生活。

终端安全管理措施二：协调一致，全面管理

终端安全管理是将终端安全防护过程中发现的资产、脆弱性和威胁信息等，进行汇总、梳理和统计，实现对于终端安全风险全生命周期的管理；通过对数据进行深度的关联分析，形成关联分析报告，为终端安全策略的制定提供依据；查看安全策略全局下发后的全省终端安全风险整体状况，为安全策略的调整提供决策支撑；为不同的用户提供不同的安全视图，保证不同层次的用户能够快速、方便地了解到所关心的安全信息。

终端安全管理措施三：管理与技术并举

技术无论多成熟和先进都是为人所用，为人服务的，技术的好与坏在非常大的层面上都取决于使用者，这也就是说技术本身并无偏向性，但有了使用者的存在，技术就成了一把双刃剑。所以在注重技术管理的同时，人们也一直对计算机信息系统进行人为管理、人为干预，防止违法犯罪人员对计算机及信息系统进行破坏、牟利。

一直都说“三分技术，七分管理”，在计算机管理过程中的确曾出现过类似情况，技术手段不够成熟，为防止计算机信息系统遭到破坏为保护重要的数据资源，不得不耗费大量的人力对计算机进行安全保护，通过人为干预防止不法人员对计算机的破坏行为。

终端安全管理措施四：其他防护措施

随着人类社会的进步，科技文明的发展，计算机信息外泄的途径也变得多种多样，以上我们介绍了关于计算机操作系统和硬件的部分安全隐患和防范方式，下面我们就对另一方面的计算机所面临的安全威胁进行详细分析—电磁泄漏。

电磁信号广泛存在于我们生活的方方面面，电力传输、手机通讯等诸多方面存在电磁信号，其中还包括我们日常应用的计算机及网络信号传输。

终端安全管理措施五：总结

到这里，几种终端常见的安全问题、解决办法和安全防护设备的介绍就告一段落了。须知，人作为终端的使用者和管理者才是事件的主导因素，计算机及信息技术只是作为一种工具存在，不能因为某些人、某些因素就以偏概全，否决计算机及信息技术给我们带来的利益及收获。随着技术的发展，将有层出不穷的信息技术应用于安全防护领域，对于可能发生的终端安全事件，我们应竭力避免，积极防御，引领计算机的良性、健康发展，营造良好的网络环境。